Devasa Aisuru botnet’i yalnızca üç ay içinde 1.300’den fazla dağıtılmış hizmet reddi saldırısı başlattı; bunlardan biri saniyede 29,7 terabit ile yeni bir rekora imza attı.
Aisuru, bilinen güvenlik açıkları veya kaba kuvvetle zayıf kimlik bilgileri yoluyla tehlikeye atılan bir yönlendiriciler ve IoT cihazları ordusu sağlayan devasa bir kiralık botnet hizmetidir.
İnternet yönetimi ve altyapı şirketi Cloudflare, botnet’in dünya çapında bir ila dört milyon arasında virüslü ana bilgisayar kullandığını tahmin ediyor.
Siber suçlular, dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için distribütörlerden Aisuru botnetinin bazı kısımlarını kiralayabilir.
Aisuru tarafından kontrol edilen cihazlardan gelen en büyük hiper hacimsel saldırı, 2025’in üçüncü çeyreğinde gerçekleşti ve Cloudflare tarafından başarıyla hafifletildi.
22,2 Tbps ile zirveye ulaşan önceki rekor DDoS saldırısı da Cloudflare tarafından hafifletildi ve orta güvenle Aisuru’ya atfedildi. Daha yakın bir zamanda Microsoft, aynı botnet’in 500.000 IP adresinden başlatılan 15 Tbps’lik devasa bir DDoS saldırısıyla Azure ağına çarptığını açıkladı.
Cloudflare, yılın başından bu yana 2.867 Aisuru saldırısını hafiflettiğini ve bunların neredeyse %45’inin 1 Tbps veya saniyede 1 milyar paketi (Bpps) aşan hiper-hacimsel saldırılar olduğunu bildirdi.
İnternet şirketi rekor kıran olayın hedefinin ismini açıklamadı ancak saldırının 69 saniye sürdüğünü ve 29,7 Tbps ile zirveye ulaştığını kaydetti. “Çöp” trafiğini saniyede ortalama 15.000 hedef bağlantı noktasına yönlendirmek için UDP halı bombardımanını kullandı.
Kaynak: Cloudflare
Şirketin hafiflettiği bir başka büyük DDoS saldırısı 14,1 Bpps’ye ulaştı.
Cloudflare, Aisuru saldırılarının o kadar yıkıcı olabileceğini ve trafik miktarının, doğrudan hedef alınmasalar bile internet servis sağlayıcılarını (ISP’ler) bozabileceğini söylüyor.
Cloudflare, “Aisuru’nun saldırı trafiği, ISP’lerin saldırının hedefi bile olmadığı halde ABD’nin İnternet altyapısının bazı kısımlarını bozabiliyorsa, doğrudan korumasız veya yeterince korunmayan ISP’leri, kritik altyapıyı, sağlık hizmetlerini, acil servisleri ve askeri sistemleri hedef aldığında neler yapabileceğini hayal edin” diyor.
Hiper hacimsel saldırılarda artış
Cloudflare’den elde edilen istatistiksel veriler, Aisuru botnet’inden gelen hiper-hacimsel DDoS saldırılarının bu yıl istikrarlı bir şekilde arttığını ve yalnızca 3. çeyrekte 1.304 olaya ulaştığını gösteriyor.
Araştırmacılara göre Aisuru, oyun, barındırma sağlayıcıları, telekomünikasyon ve finansal hizmetler dahil olmak üzere çeşitli sektörlerdeki şirketleri hedef alıyor.
Kaynak: Cloudflare
100 Mpps’yi aşan DDoS saldırıları QoQ’da %189 artış gösterdi ve 1 Tbps’yi aşan saldırılar QoQ’yu iki katından fazla (%227) artırdı.
Cloudflare’e göre çoğu saldırı 10 dakikadan kısa sürede sona eriyor ve savunmacılara ve isteğe bağlı hizmetlere yanıt vermek için çok az zaman kalıyor.
Cloudflare, “Kısa bir saldırı yalnızca birkaç saniye sürebilir, ancak neden olduğu kesinti ciddi olabilir ve iyileşme çok daha uzun sürer” dedi.
“Mühendislik ve operasyonel ekipler, kritik sistemleri tekrar çevrimiçi hale getirmek, dağıtılmış sistemlerde verileri tutarlılık açısından kontrol etmek ve müşterilere güvenli, güvenilir hizmeti geri yüklemek için karmaşık, çok adımlı bir süreçle karşı karşıya kalıyor.”
DDoS saldırılarının sayısı açısından bakıldığında bu çeyrek, ilk çeyrek seviyesinde olmasa da 2025 yılı, Kasım ve Aralık aylarının henüz hesaba katılmadığı geçmiş yıllara göre çok daha şiddetli olmaya devam ediyor.
Kaynak: Cloudflare
Cloudflare, üçüncü çeyrekte çoğu Endonezya, Tayland, Bangladeş ve Ekvador’dan gelen ve Çin, Türkiye, Almanya, Brezilya ve ABD’yi hedef alan saat başı ortalama 3.780 DDoS saldırısını hafiflettiğini söylüyor.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.